Trouvez votre prochaine mission ou futur job IT.

Nous recherchons un Architecte hardware/logiciel crypto & cybersécurité habilitable FICHE DE MISSION – Architecture technique produit hardware/logiciel crypto & cybersécurité 1. Contexte et finalité de la mission: Notre client conçoit et réalise des équipements cryptographiques destinés aux marchés civils et de défense. Dans le cadre du lancement d’un nouveau projet stratégique, la mission vise à assurer l’architecture technique d’un produit cryptographique innovant, intégrant des composants hardware et software soumis à des exigences élevées de cybersécurité et de certification. L’architecte intervient comme référent technique transverse, garant de la cohérence globale du produit et de la satisfaction client, en interaction avec les équipes internes, les partenaires externes et les autorités d’évaluation. 2. Objectifs de la mission: • Définir et piloter l’architecture technique du produit (hardware, software, sécurité). • Garantir la conformité du produit aux exigences de cybersécurité, de certification et de durcissement. • Assurer la cohérence technique entre les différentes équipes R&D et les parties prenantes externes. • Produire et défendre les choix techniques auprès du client, des autorités et des laboratoires d’évaluation. • Contribuer à la production des livrables nécessaires aux certifications ANSSI et aux évaluations de sécurité. 3. Périmètre d’intervention: Interfaces externes: • Clients du programme • Fournisseurs et partenaires technologiques • Laboratoires d’évaluation • Autorités : ANSSI, DGA Interfaces internes: • Responsable de programme • Chef de projet • Équipes R&D hardware, software, sécurité 4. Responsabilités et activités clés: Architecture & conception • Définir l’architecture du produit : FPGA, microcontrôleurs, processeurs d’application. • Concevoir les mécanismes de durcissement physique et logiciel. • Garantir la cohérence technique et la robustesse de l’architecture face aux menaces. Sécurité & certification: • Maîtriser les processus d’évaluation en vue d’une certification/qualification ANSSI. • Définir et documenter les mécanismes cryptographiques et les architectures de clés. • Produire les documents techniques nécessaires : • Document Cryptographie Système • Document d’architecture de clés • Cible de sécurité • Documents de justification de design • Autres livrables requis par les schémas ANSSI Pilotage technique & communication: • Rédiger et défendre les choix techniques auprès des parties prenantes. • Challenger les experts internes pour garantir la qualité et la pertinence des solutions. • Assurer un rôle d’interface crédible et structurante auprès du client et des autorités. 5. Livrables attendus: • Architecture technique complète (hardware, software, sécurité). • Dossier de durcissement physique et logiciel. • Ensemble des documents requis pour les certifications ANSSI. • Notes techniques, analyses de risques, justifications de design. • Présentations et supports de défense des choix techniques. 6. Compétences clés mobilisées: Compétences techniques • Architecture hardware (FPGA, microcontrôleurs, processeurs). • Cybersécurité et cryptographie appliquée. • Durcissement physique et logiciel. • Connaissance des processus d’évaluation et de certification ANSSI. 7. Contraintes et particularités de la mission: • Mission soumise à habilitation de sécurité défense.

Contexte Dans le cadre du renforcement du programme stratégique, notre client, acteur international majeur, souhaite accélérer la sécurisation de ses infrastructures critiques et de ses données sensibles. L’environnement est marqué par : une forte exposition aux enjeux de cybersécurité (réglementation, risques opérationnels, image), des infrastructures complexes et distribuées à l’échelle internationale, une nécessité d’alignement avec les standards de sécurité groupe et les exigences locales. Le projet s’inscrit dans une dynamique de transformation, avec des enjeux forts autour de la gouvernance, de la maîtrise des risques et de l’industrialisation des pratiques de sécurité.

Ingénieur Cyber Sécurité (Architecture IA) - Expérimenté Contexte et objectif de la mission Dans le cadre du développement de ses systèmes de gestion, une entreprise du secteur de la technologie appliquée à la gestion d’actifs souhaite recourir à une prestation pour accompagner et assister les équipes IT dans la poursuite de l’intégration des bonnes pratiques de sécurité dans les différents projets. La prestation IA / Cyber aura lieu au sein de la direction sécurité, dans une équipe de sécurité informatique transverse composée d’environ 30 personnes, en charge de la sécurité informatique du groupe. Cette équipe accompagne le département IT et les métiers dans la prise en compte de la sécurité et le respect des bonnes pratiques. Missions principales : 1. Accompagner la sécurité dans les projets IA - Définir et mettre en œuvre les mesures de sécurité adaptées aux systèmes intégrant de l’intelligence artificielle - Analyser les risques liés aux modèles et aux données - Encadrer les choix technologiques - Veiller à la conformité avec les standards de sécurité et les réglementations en vigueur - Collaborer étroitement avec l’équipe en charge du déploiement des solutions IA ainsi qu’avec les métiers Réalisations attendues sur ce volet - S’assurer que les projets IA s’intègrent dans la méthodologie d’accompagnement sécurité des projets - Mener des analyses de risques sur les scénarios d’attaque IA afin d’en dériver une posture cyber - Apporter la vision de conformité à l’IA Act - Participer aux conceptions et aux revues d’architecture afin de garantir que les IA déployées respectent les standards de sécurité et de conformité requis - Vérifier le besoin d’ajouter des scénarios de détection par le SOC - Définir et déployer des solutions de protection des IA, notamment de type AI Security Posture Management - Communiquer en interne et en externe sur la sécurité de l’IA et les risques associés - Maintenir à jour l’état de l’art des techniques d’IA et des risques associés - Former les équipes internes sur les nouvelles technologies IA et fournir un support technique continu - Contribuer à la diffusion d’une culture de l’IA au sein de l’organisation - Participer à des ateliers groupe en tant qu’expert et contribuer à la création de futurs standards ainsi qu’à la réalisation d’études sur de nouvelles solutions 2. Mettre en place des solutions d’IA au profit de l’équipe Cyber - Tirer parti des technologies IA et Data Science pour faciliter le traitement d’activités récurrentes - Identifier des leviers d’efficacité sur l’ensemble des missions cybersécurité : gouvernance, réglementaire, opérationnel - Cartographier les cas d’usage IA de l’équipe Cyber et prioriser ceux apportant le plus de valeur, notamment sur des sujets comme le DLP, le SOC et l’évaluation des tiers - Proposer des solutions IA ou data-driven pour optimiser les activités Cyber ou sécurité au sens large - Mettre en œuvre les projets retenus en collaboration étroite avec l’équipe Cyber - Intervenir ponctuellement en renfort sur d’autres sujets de cybersécurité

Bonjour à tous, notamment aux Experts Cloud Security & CSPM ☁️💛 (Azure / AWS / IAM / DevOps) 🔎 Je cherche un Cloud Security CSPM Expert senior pour rejoindre un programme stratégique de transformation IT et remédiation sécurité. Dans le cadre de ce carve-out IT complexe, l’objectif est de mettre sous contrôle la sécurité des environnements cloud publics multi-cloud, tout en pilotant les remédiations issues d’un audit cybersécurité et en renforçant la posture de sécurité globale. 💻 Ce que tu vas faire : Exploiter et optimiser les outils CSPM (Qualys TotalCloud, Wiz) Analyser les vulnérabilités et mauvaises configurations Cloud Piloter les remédiations avec les équipes Cloud, Infra et DevOps Structurer et améliorer les pratiques de sécurité Cloud (CSPM) Contribuer à l’industrialisation des pratiques de sécurité et à la gouvernance Cloud Prioriser et coordonner les actions critiques en environnement multi-cloud Reporter régulièrement sur les risques, remédiations et niveaux de conformité 🎯 Stack & environnement 💛 : Azure / AWS / OCI (bonus) / Qualys TotalCloud / Wiz / IAM / Sécurité Cloud / Terraform / DevOps / environnements legacy multi-cloud ⚠️ Profil recherché : Senior (expertise 10+ ans) Très hands-on (sécurité opérationnelle, remédiation, coordination) Expérience CSPM et remédiation post-audit cybersécurité Habitué aux environnements complexes multi-cloud et legacy Capacité à travailler en transverse et à gérer la pression des audits 📍 Mission : Lyon OU Paris – 7 mois potentiellement renouvelable 💰 Budget : Jusqu'aux alentours de 650 📅 Démarrage : ASAP Merci de me transmettre vos CVs en MP !

Rejoignez-nous ! Dans le cadre du renforcement de la cybersécurité industrielle, nous recherchons un(e) Consultant(e) Cyber OT senior pour accompagner le Responsable Cyber OT et agir comme son adjoint opérationnel. Le poste s’inscrit dans un contexte international avec des enjeux forts de conformité réglementaire (notamment NIS2 Directive ) et de structuration de la gouvernance cyber industrielle. L’objectif : intervenir sur le terrain, structurer la démarche GRC industrielle, renforcer l’analyse de risques et devenir un véritable référent cyber OT auprès des usines. Ce que vous ferez : Présence terrain & accompagnement des usines Déplacements réguliers en France et à l’international Compréhension des environnements industriels et des contraintes opérationnelles Identification des vulnérabilités OT Accompagnement des équipes locales IT/OT Support à la remédiation Animation d’ateliers cyber sur site Gouvernance, Risque & Conformité (GRC) industrielle Participation active aux projets de conformité (notamment NIS2 Directive ) Déclinaison opérationnelle des exigences réglementaires selon les pays Structuration d’une démarche GRC OT Contribution à la mise en place d’une PSSI OT (actuellement inexistante) Suivi des normes industrielles et analyse des écarts Analyse de risques cyber industrielle Réalisation et amélioration des analyses de risques OT Maîtrise des référentiels industriels (ex : IEC 62443 ) Compréhension et application du modèle Purdue Enterprise Reference Architecture Capacité à dialoguer avec les usines sur les standards ISA/IEC Animation & communication Création de modules de formation cyber OT Réalisation de supports pédagogiques et tutoriels vidéo Sensibilisation des équipes IT/OT Forte dimension relationnelle et pédagogique Capacité à créer de l’adhésion sur le terrain Audit & remédiation Réalisation d’audits de sécurité OT Identification des écarts aux standards Recommandations de remédiation adaptées au contexte industriel Suivi des plans d’actions Votre positionnement vous permettra de travailler sur des projets innovants, d’interagir avec des équipes multidisciplinaires et d’exploiter votre expertise pour apporter une réelle valeur ajoutée.

Nous recherchons un expert en cybersécurité OT afin d’accompagner nos initiatives de sécurité industrielle, de cyber‑résilience et de conformité réglementaire dans un environnement pharmaceutique critique soumis aux exigences GMP . Le prestataire interviendra au cœur d’un système d’automatisation basé sur des technologies Rockwell et SCADA, avec un rôle majeur dans l’amélioration de la posture de sécurité et la préparation aux audits réglementaires. Missions principales Réaliser des analyses d’écart (CRA Gap Assessment) et proposer des plans de remédiation adaptés aux environnements OT. Définir et faire évoluer l’ architecture OT selon les bonnes pratiques (modèle Purdue, zones & conduits, DMZ). Évaluer et recommander des mesures de durcissement de la sécurité pour les automates Rockwell et les systèmes SCADA iFIX. Conduire des analyses de risques OT , exercices de threat modeling et évaluation de la criticité des actifs. Définir des baselines de configuration sécurisée pour serveurs OT, postes d’ingénierie et infrastructures associées. Assurer la conformité GMP & FDA 21 CFR Part 11 (audit trail, RBAC, gestion des accès, enregistrements électroniques). Contribuer à la documentation CSV (URS, NFR, FS, DS, IQ, OQ, PQ) concernant les exigences de cybersécurité. Proposer des processus de patch management et de gestion des vulnérabilités compatibles avec les environnements OT validés. Fournir un support d’expertise et de documentation en vue des audits, inspections réglementaires et revues qualité .

Bonjour à tous, notamment aux Experts Cloud Security & CSPM ☁️💛 (Azure / AWS / IAM / DevOps) 🔎 Je cherche un Cloud Security CSPM Expert senior pour rejoindre un programme stratégique de transformation IT et remédiation sécurité. Dans le cadre de ce carve-out IT complexe, l’objectif est de mettre sous contrôle la sécurité des environnements cloud publics multi-cloud, tout en pilotant les remédiations issues d’un audit cybersécurité et en renforçant la posture de sécurité globale. 💻 Ce que tu vas faire : Exploiter et optimiser les outils CSPM (Qualys TotalCloud, Wiz) Analyser les vulnérabilités et mauvaises configurations Cloud Piloter les remédiations avec les équipes Cloud, Infra et DevOps Structurer et améliorer les pratiques de sécurité Cloud (CSPM) Contribuer à l’industrialisation des pratiques de sécurité et à la gouvernance Cloud Prioriser et coordonner les actions critiques en environnement multi-cloud Reporter régulièrement sur les risques, remédiations et niveaux de conformité 🎯 Stack & environnement 💛 : Azure / AWS / OCI (bonus) / Qualys TotalCloud / Wiz / IAM / Sécurité Cloud / Terraform / DevOps / environnements legacy multi-cloud ⚠️ Profil recherché : Senior (expertise 10+ ans) Très hands-on (sécurité opérationnelle, remédiation, coordination) Expérience CSPM et remédiation post-audit cybersécurité Habitué aux environnements complexes multi-cloud et legacy Capacité à travailler en transverse et à gérer la pression des audits 📍 Mission : Lyon OU Paris – 7 mois potentiellement renouvelable 💰 Budget : Jusqu'aux alentours de 650 📅 Démarrage : ASAP Merci de me transmettre vos CVs en MP !

Description Pour le compte de notre client grand compte, nous recherchons un Expert Sécurité sur Workday pour un projet de déploiement mondiale. Tâches principales Analyser l’architecture du projet, des livrables et de la configuration de Workday Inc Accompagner le projet dans l’application des règles de sécurité Evaluer la conformité aux exigences de sécurité Identifier les risques et proposer des mesures de mitigation Tests de conformité et de bonne implémentation des exigences Reporting régulier auprès des CISOs métier Compétences demandées Application Security : confirmé Access Management : confirmé Communication écrite et orale : expert EBIOS RM (analyse de risques) : avancé Workday : confirmé SaaS Security : confirmé Langues Français : Courant Anglais : courant Lieu : Paris TT : 2 jours/semaine

Je cherche pour un de mes clients un Product Owner IAM / Consultant Cybersécurité (H/F) Localisation : Ile-de-France-92 ? Démarrage : ASAP ? Nbr jours : Temps plein ? Jours obligatoires sur site : 3 jours/semaine) ? Expérience :Expert (>10 ans) Objectif global : Piloter la refonte et le pilotage fonctionnel de la solution SailPoint IIQ Contrainte forte du projet: Environnement complexe multi-entités, forte dépendance avec les équipes internes et externes Les livrables sont Backlog produit priorisé et roadmap fonctionnelle SailPoint IIQ. Fiches de raccordement fonctionnelles et documentation associée. Plan de charge et planning à jour (suivi des ressources, avancement et visibilité sur les projets en cours). Compétences techniques: IAM - SailPoint IdentityIQ (IIQ) - Expert - Impératif Raccordement applicatif - Expert - Impératif Pilotage fonctionnel et coordination - Expert - Impératif Méthodologie Agile / Safe - Confirmé - Souhaitable Connaissances linguistiques: Anglais Professionnel (Secondaire) Description détaillée: Dans le cadre du renforcement du pôle IAM (Identity & Access Management) du Centre de Services GAIA, le client recherche un Product Owner /Chef de projet SailPoint IIQ pour accompagner la refonte et l’exploitation du produit, ainsi que la gestion des projets de raccordement clients. Il opère 4 briques IAM : - SailPoint IIQ pour la gouvernance des identités (IGA) - ForgeRock / Keycloak pour la fédération et l’authentification (SSO) - PKI - Bastion Une refonte complète de la plateforme SailPoint IIQ est actuellement en cours : nouveau modèle de données, nouveaux workflows, et amélioration du pilotage produit. Parallèlement, GAIA gère de nombreux raccordements d’applications clientes , nécessitant un pilotage fonctionnel rigoureux et une coordination fine entre les équipes. Le Product Owner SailPoint IIQ aura une double responsabilité : - Piloter la vision produit : garantir l’évolution cohérente de la solution SailPoint IIQ, en lien avec la roadmap GAIA et les enjeux de conformité (NIS2, ISO 27001, RGPD). - Coordonner les projets de raccordement clients : assurer la bonne intégration fonctionnelle des applications cibles et sources dans le produit, en collaboration avec les équipes techniques et les représentants métiers. * Périmètre des activités -Participer activement aux raccordements clients : cadrage fonctionnel, suivi des ateliers, gestion des dépendances et validation des spécifications. -Recueillir et formaliser les besoins métiers et réglementaires. -Prioriser et gérer le backlog produit (vision, user stories, critères d’acceptation). -Assurer la cohérence des évolutions avec la roadmap GAIA. -Animer les cérémonies Agile : daily, sprint planning, review, rétrospective. -Coordonner avec le Tech Lead IIQ, le Test Lead et les équipes MCO. -Contribuer à la documentation fonctionnelle (CI, fiches processus IAM). -Participer aux phases de recette fonctionnelle et de mise en production. -Reporter l’avancement auprès du Responsable d’Activité et du Management GAIA. *Profil recherché -Expérience confirmée en tant que Product Owner / Chef de projet IAM, idéalement sur SailPoint IIQ. -Bonne compréhension des concepts IAM : Joiner-Mover-Leaver, rôles, comptes, habilitations, provisioning/deprovisioning, gouvernance. -Connaissance des standards : SAML, SCIM, LDAP, AD, API REST. -Familiarité avec les environnements complexes et multi-entités. -Excellente capacité à coordonner les acteurs (métier, technique, sécurité). -Bon niveau de communication, autonomie et sens du service. Définition du profil: AUDIT ET CONSEIL Contribue à définir la stratégie de cybersécurité et de conformité (réglementation, référentiels d'exigences) de l'organisation Réalise des évaluations du niveau de sécurité de l'organisation, les compare à l'état de l'art du marché Effectue des préconisations et des recommandations sur l'amélioration du niveau de sécurité Met en place des méthodologies et des processus de sécurité, réalise des analyses de risques de sécurité Anime des sessions de sensibilisation ou de formation aux enjeux de la cybersécurité et aux méthodes et process définis par la direction de la cybersécurité ACCOMPAGNEMENT DE PROJETS LIÉS À LA SÉCURITÉ Intervient dans l'intégration des normes de sécurité et apporte une expertise cybersécurité lors de la mise en œuvre des projets ou intervient ou pilote directement des projets de sécurité Assiste dans le choix et l'utilisation des outils de sécurité, informe sur les évolutions des outils Forme les utilisateurs, intervenants techniques et autres relais opérationnels aux technologies et systèmes de sécurité Informe et sensibilise les directions générales et les directions métiers sur les enjeux de cybersécurité et l'état de la menace GESTION DES RISQUES CYBER S'assure que tout ou partie des risques cyber de l'organisation sont bien identifiés et couverts : présente à la Direction générale les risques de l'organisation, propose des solutions de maîtrise des risques optimisées afin de poser des limites acceptables à la prise de risques Coordonne les actions de maîtrise des risques et travailler à la quantification des risques de façon cohérente avec les autres risques opérationnels

Chaque moment compte. Surtout ceux que vous vivez à fond. Bienvenue chez Consort Group. Consort Group, accompagne depuis plus de 30 ans les entreprises dans la valorisation de leurs données et infrastructures. Elle s'appuie sur deux leaders, Consortis et Consortia, et place l’humain et la responsabilité sociétale au cœur de ses valeurs. C’est votre future équipe Les équipes de Consortis, sont au cœur des enjeux actuels de Cybersécurité, Virtualisation & Cloud, Systèmes, Réseaux et Télécom, ainsi que sur les environnements Digital Workplace. Les compétences RPA et DevOps viennent renforcer ces offres pour accélérer l’agilité et l’efficacité opérationnelle des services délivrés. Chef de Projet Infrastructure & Cybersécurité H/F C’est votre mission Vous êtes passionné·e par la gestion de projets complexes en environnement IT et les enjeux de cybersécurité ? Ce poste est fait pour vous. En tant que Chef de Projet Infrastructure & Cybersécurité , vous êtes responsable du pilotage et de la coordination de projets transverses liés aux infrastructures et à la gestion des vulnérabilités de notre écosystème : Côté build : Piloter des projets d’infrastructure et de cybersécurité à forte dimension transverse Coordonner les différents acteurs (équipes techniques, sécurité, applicatifs, métiers) Définir les plans d’actions liés à la gestion des vulnérabilités Assurer le suivi des projets (planning, risques, qualité, budget) Mettre en place des indicateurs de performance et de suivi Participer à l’amélioration continue des processus de gestion de projet Côté run : Assurer le suivi opérationnel des sujets de cybersécurité et de vulnérabilités Coordonner les actions correctives avec les équipes concernées Gérer les alertes et escalades auprès des parties prenantes Produire des reportings réguliers (français et anglais) Garantir la bonne communication entre les équipes locales et internationales Veiller au respect des standards de sécurité et des bonnes pratiques C’est votre parcours Vous avez au moins 5 ans d’expérience dans des environnements grands comptes exigeants. Vous aimez piloter des projets complexes et coordonner des équipes pluridisciplinaires, sans jamais cesser d’innover. Vous cherchez un cadre où vos idées comptent et où la technique va de pair avec la collaboration. C’est votre expertise : Gestion de projet IT en environnement infrastructure et cybersécurité Connaissances en gestion des vulnérabilités (outils type Qualys, Nessus, etc.) Environnements IT complexes (multi-applicatifs, multi-acteurs) Méthodologies Agile / Cycle en V Bonne compréhension des architectures infrastructures (réseaux, systèmes, cloud) Anglais courant indispensable (écrit et oral) C’est votre manière de faire équipe : Excellentes capacités de coordination et de communication Esprit d’analyse et sens des priorités Proactivité et gestion des alertes Capacité à travailler dans des environnements multiculturels Leadership et esprit collaboratif C’est notre engagement Chez Consort Group, vous êtes un·e expert·e qu’on accompagne pour que chaque mission devienne une étape qui compte. Un onboarding attentif et humain Une vraie proximité managériale Des formations accessibles en continu Des engagements concrets : inclusion, égalité, solidarité Un package RH complet : mutuelle, carte TR, CSE, prévoyance Une culture du feedback et des projets qui font sens C’est clair Le process de recrutement : Un premier échange téléphonique avec notre team recrutement Un entretien RH ainsi qu’un échange métier avec un.e ingénieur.e d’affaires Un test ou un échange technique avec un.e de nos expert.es Un dernier point avec votre futur.e manager ou responsable de mission Et si on se reconnaît : on démarre ensemble C’est bon à savoir Lieu : Montreuil Contrat : CDI Télétravail : Hybride Salaire : De 50 K€ à 54 K€ (selon expérience) brut annuel Famille métier : Cybersecurité/ onfrastructure/ transverse] Ce que vous ferez ici, vous ne le ferez nulle part ailleurs. Ce moment, c’est le vôtre.

Contexte de la mission: Viveris apporte son expertise à ses clients pour la conception et la production d'équipements de pointe destinés au secteur ferroviaire. Dans le cadre de projets en environnement ferroviaire (tramway), nous recherchons un Automaticien spécialisé en Cybersécurité pour intervenir sur des sujets de migration de solutions existantes vers des environnements sécurisés, notamment dans le cadre d'une transition vers des équipements Brodersen. Vous interviendrez sur des systèmes industriels en production, avec un fort enjeu de sécurisation des automatismes et de conformité aux exigences cybersécurité. Responsabilités : Participer à la migration des systèmes existants vers des solutions intégrant des exigences de cybersécurité ; Configurer et sécuriser des automates industriels type Schneider ; Mettre en oeuvre les bonnes pratiques de cybersécurité sur les systèmes d'automatismes (gestion des accès, durcissement, segmentation, etc.) ; Analyser les architectures existantes et identifier les risques en matière de cybersécurité ; Participer aux phases de tests, validation et mise en service des systèmes ; Assurer le support technique en cas d'incident ou de vulnérabilité détectée ; Rédiger la documentation technique associée aux configurations et aux évolutions réalisées.

Ingénieur SecOps (H/F) Nous recherchons en urgence un(e) ingénieur SecOps pour renforcer les équipes IT de notre client. Votre poste et vos missions Membre de l'équipe IT & Digital, vous intervenez au cœur des différents projets de développement du Groupe sur un périmètre international. Dans le respect de la stratégie IT établie par le DSI, votre mission consiste à : Participer à la mise en œuvre de la Politique de Sécurité : - Effectuer toutes les tâches de surveillance et d'audit pour préserver la sécurité de notre système d'information - Proposer des architectures en accord avec les bonnes pratiques sécurité pour des applications Contribuer à l'Analyse de Risque : - Évaluer les risques, les menaces et les conséquences - Étudier les moyens, les dispositifs de maîtrise de risques - Participer au plan de prévention Conseiller et apporter des préconisations techniques : - Présenter les risques aux différentes parties prenantes du projet - Proposer les évolutions/innovations nécessaires pour garantir la sécurité du système d'information - Participer aux actions de sensibilisation à la cybersécurité - Maintenir une veille en cybersécurité. Auditer et Contrôler : - Assurer le suivi des plans d'action pour corriger les vulnérabilités potentielles - Contrôler la mise en œuvre des tests d'intrusion et rédiger les rapports d'audit

Contexte de la mission : Nous recrutons en CDI un ingénieur gouvernance cybersécurité H/F. Intégré au sein de notre équipe cybersécurité, vous interviendrez dans des environnements variés et critiques, en contribuant directement à la résilience et à la conformité des systèmes d'information. Responsabilités : - Assurer la mise en conformité (II901, réglementations nationales et européennes) ; - Sélectionner et suivre le déploiement de solutions techniques adaptées aux enjeux de sécurité ; - Adapter les processus métiers et accompagner la gouvernance des SI (définition des politiques de sauvegarde, gestion du changement, etc.) ; - Mener des analyses de risques sur des produits ou des SI dans divers secteurs stratégiques (santé, transports, spatial...) - Accompagner l'homologation de SI : documentation, procédures, conformité ; - Sensibiliser les équipes à la cybersécurité et piloter les plans d'amélioration continue.

Au sein de la Direction des Opérations IT, rattaché au responsable Cyber Opérations, le Cyber Operation Expert agit en tant que référent transversal pour la sécurité opérationnelle des systèmes et services sous sa responsabilité. Il intervient dans des environnements complexes, incluant des systèmes d'information corporate et industriels, en coordination avec les équipes SOC, CERT, IT et les métiers. Environnement technique Cloud : Microsoft Azure, Amazon Web Services (IAM) Identité : Active Directory CI/CD : GitHub et outils d’intégration continue Sécurité : EDR, Checkmarx, Wiz, Intune Infrastructures : réseaux, bases de données, systèmes d’entreprise Environnements industriels : SCADA, ICSS, OT Low-code / IA : Power Platform Objectifs et livrables Missions principales Expertise en cybersécurité Apporter une expertise technique lors des projets de remédiation et de cybersécurité Conseiller les équipes métiers sur l’application des standards de sécurité Définir et déployer des mesures d’optimisation pour la réduction des risques, telles que les contrôles opérationnels et le hardening Participer à la sélection, à la conception et au déploiement des solutions de cybersécurité Gestion du RUN et amélioration continue Qualifier et sécuriser les évolutions en mode produit (RUN / change management) Identifier les risques et recommander des mesures de protection adaptées Garantir la conformité des changements au référentiel de sécurité Réponse aux incidents Coordonner la gestion des incidents majeurs en collaboration avec le SOC et le CERT Participer aux investigations de sécurité Mobiliser les acteurs de la cybersécurité et escalader si nécessaire Prendre part aux cellules de crise et aux exercices cyber Définir et suivre les plans d’action visant à réduire les risques Activités transverses Assurer la coordination entre les équipes métiers, IT et cybersécurité Produire des reportings opérationnels et managériaux Identifier et remonter les points de blocage Proposer des améliorations pour renforcer en permanence la posture de sécurité

Dans le cadre d’une transformation stratégique IT au sein d’un grand acteur international des services titres, nous recherchons un(e) Senior IT Project Manager pour piloter des projets majeurs liés à la modernisation du SI Fund Administration (Fund Accounting, NAV, Reporting, Client Onboarding). 🎯 Objectif : moderniser les plateformes (API, Cloud, DevOps, Data, AI), fluidifier les flux et améliorer l’expérience client. 🚀 Vos responsabilités Rôle de Tribe Scrum Master (Agile @Scale) Cadrage & pilotage complet des projets (scope, planning, risques, gouvernance) Définition des solutions (requirements, architecture, TOM) Supervision des phases de tests & automatisation (CI/CD) Coordination des squads Agile & des parties prenantes (Business, Ops, IT, Security) Contribution aux initiatives d’innovation et d’ AI

Nous recherchons plusieurs profils seniors, avec une bonne connaissance du Cloud AZURE techniquement, mais surtout avec une casquette Gestion de projet/pilotage pour cadrer et suivre les sujets de migration vers le Cloud. CONTEXTE vous intégrez une équipe programme à taille humaine en charge du programme Move to Cloud. Le programme Move to Cloud est un des programmes majeurs de la transformation de la DSI. Ses principaux objectifs sont la mise en conformité de l'ensemble des applications centrales et locales avec de nouveaux standards IT et cybersécurité ainsi que de migrer les applications éligibles vers le cloud Microsoft Azure. Ce programme a été initié début 2023 et est actuellement à la fin de la phase pilote. Intégrant un périmètre d'environ 550 applications (centrales et locales), la migration vers Azure devra passer en mode industrialisée pour compléter cette transformation majeure d'ici à fin 2024. 1. MISSION ET RESPONSABILITÉS En tant que Chef de Projet Move to Cloud sur la plateforme Azure, vous serez responsable de la gestion du processus de migration des applications et des services vers Azure. Vous travaillerez en étroite collaboration avec les équipes techniques ainsi que les parties prenantes métier pour garantir le succès des projets de migration. Dans le cadre de cette mission, vos activités s'articuleront notamment autour des thématiques suivantes : Planification et Gestion de Projet : Élaborer des plans de migration détaillés, en tenant compte des dépendances et des contraintes. Coordonner et superviser la mise en œuvre des projets de migration dans le respect des délais et des budgets établis. Piloter le provisionnement (priorisation, respect des délais) des environnements et composants Azure par l'équipe d'Ingénieurs Azure Analyse des Besoins : Travailler en étroite collaboration avec les équipes métier pour comprendre les exigences spécifiques liées à la migration vers Azure. Assurer une coordination efficace avec les architectes et les experts techniques pour évaluer les performances des applications existantes. Proposer des solutions d'optimisation en concertation avec les équipes techniques lors de la migration. Gestion des Risques et de la Qualité : Identifier les risques liés à la migration et mettre en place des plans d'atténuation. Assurer la qualité des livrables tout au long du processus de migration. Communication et Formation : Communiquer efficacement avec les parties prenantes à tous les niveaux de l'organisation. Fournir une formation et un support aux équipes internes concernant les bonnes pratiques et les normes Azure.